ビジネスサポートポータルアカウントでログイン
挙動監視の新機能:「HTTPまたはメールアプリケーションを介してダウンロードされた新たなプログラムを実行する前に、ユーザにメッセージを表示する」について  

挙動監視の新機能:「HTTPまたはメールアプリケーションを介してダウンロードされた新たなプログラムを実行する前に、ユーザにメッセージを表示する」について

    • 更新日:
    • 4 Oct 2021
    • 製品/バージョン:
    • Apex One All
    • ウイルスバスター コーポレートエディション 10.6
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) 10.6 Service Pack3 より管理コンソールに挙動監視の新機能として「HTTPまたはメールアプリケーションを介してダウンロードされた新たなプログラムを実行する前に、ユーザにメッセージを表示する」が追加されましたが、この機能はどのような機能でしょうか。
 
詳細
Public

2019年7月31日に、「ウイルスバスター コーポレートエディション」の後継となる新製品「Trend Micro Apex One」が公開されました。
本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。

機能概要

この機能は、ゼロデイ攻撃による被害を防ぐ事を主な目的とし挙動監視とWebテピュテーションが連携して、HTTPとメールアプリケーション経由でダウンロードされたファイルの普及度を確認し、普及度が低い場合、実行確認のためのポップアップをあげます。

表示例:

監視対象

以下条件に合致するものが本機能での監視対象となります。

監視項目監視対象
HTTPS※ウイルスバスター Corp. 11.0 SP1 (ビルド3591)以降
HTTPポート 80・81・8080
メーラーWindows Live メール・Outlook
対象ファイル.exe (圧縮ファイル内のexeも対象とします)
 

設定方法

該当機能は初期値ではオフになっています。有効にする場合には下記手順で実施してください。
 

設定する前に、リアルタイム検索、不正変更防止サービスおよびWebレピュテーション機能が有効になっていることを確認してください。

Apex One/ ウイルスバスターCorp.XGをご使用の場合

  1. 管理コンソールへログインします。
     
  2. 上部のメニューより、「クライアント」→「クライアント管理」→ 任意のドメインまたはクライアントを選択 → 「設定」→「挙動監視設定」の順にクリックします。
     
  3. 挙動監視設定内の「HTTPまたはメールアプリケーションを介してダウンロードされた新たなプログラムを監視する」のチェックボックスにチェックを入れます。
    メッセージを表示する場合は「ユーザにメッセージを表示する」を選択します。メッセージを表示しない場合は「ログのみ」を選択します。
     


    「HTTPまたはメールアプリケーションを介してダウンロードされた新たなプログラムを実行する前に、ユーザにメッセージを表示する」はCorp.XG SP1から「Webまたはメールアプリケーションチャネルを介してダウンロードされた新たなプログラムを監視する」に文言を変更しています

  4. 下部にある「保存」ボタンをクリックし、設定を保存します。
 

ウイルスバスターCorp.11.0をご使用の場合

  1. 管理コンソールへログインします。
     
  2. 上部のメニューより、「クライアント」→「グローバルクライアント設定」の順にクリックします。
     
    https://powerbox-na-file.trend.org/SFDC/DownloadFile_iv.php?jsonInfo=%7b%22Query%22%3a%22jn1XVHnvtwlVGuZ9XTrPudWOVgKHfE1fVf4mh9XXETOPZzFvrQ9drwX8B%2fKPNE9%2b9WbWq85zK9wEo2LmhfHPk7fT7IlahFt5%2bCts%2fYG2phJHisS8WngcjZpLA6KHUcNsv2N5GHBM7plihSULCaHTZYg1cLBh%2fwwdFIUzs5GYGq5CcuJezhZdan2sU2l%2bKShIX%2brSFwPVfzxCULnPBlE9mF8efFgXcXGbAy%2fjO8kR2SmyxPhKNd5Ccj%2fA2gxd7vRN%22%2c%22iv%22%3a%22db0d918f007fe97830d4cbc2e44b4cd2%22%7d

     
  3. グローバルクライアント設定の挙動監視設定内にある「HTTPまたはメールアプリケーションを介してダウンロードされた新たなプログラムを実行する前に、ユーザにメッセージを表示する」のチェックボックスにチェックを入れます。
     
    https://powerbox-na-file.trend.org/SFDC/DownloadFile_iv.php?jsonInfo=%7b%22Query%22%3a%22jn1XVHnvtwlVGuZ9XTrPudWOVgKHfE1fVf4mh9XXETOPZzFvrQ9drwX8B%2fKPNE9%2b9WbWq85zK9wEo2LmhfHPk1WPEc5%2fHE17SDop4uGimkNHLbsMSdSYC2nh5zmkZ0IUk5XJyPmzpoCLA4zjkwglcG4hu53r4KtlWppA801zSkOtp5t%2fVeCEWwfEaTsQjdAG8MLQXj7fwOz7CQgNY3h%2bPCzecTAMP033Z4boTLpS3XMYlteWjFTRmuuo7IKz%2bXQx%22%2c%22iv%22%3a%22db0d918f007fe97830d4cbc2e44b4cd2%22%7d

     
  4. 下部にある「保存」ボタンをクリックし、設定を保存します。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1099250
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド